The Conficker Worm - Cyber Security Minute
מומחים אבטחה אומרים כי התולעת Conficker נגוע המון מחשבים, מה שהופך אותו "botnet" הגדול ביותר של מחשבים פרוצים על פני כדור הארץ. עם זאת, מה שהם לא מצליחים להסכים עליו, הוא בדיוק כמה אנשים נפגעו. קבוצת החוקרים שעקבה מקרוב אחר התולעת ועתה נאבקה בה, שיחררה את ההערכה שלה גודלו של קוניקר. על פי נתונים שנאספו על ידי קבוצת העבודה Conficker, Conficker זוהה רק תחת 4.6 מיליון כתובות IP ייחודיות. הגרסאות המוקדמות יותר של A ו- B אחראיות על חלק הארי של זה - 3.4 מיליון כתובות IP - עם גרסת C החדשה יותר שנצפתה ב -1.2 מיליון כתובות.
המדינות שמדדו את המספר הגדול ביותר של זיהומים עבור כל הווריאציות הן סין, ברזיל ורוסיה.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
Conficker מדביק מכונות Windows מאז אוקטובר, אך בשבועות האחרונים הוא מקבל תשומת לב רבה כגרסה חדשה יותר של התולעת, Conficker.C, עדכנה את הדרך בה הוא מחפש הוראות, מה שהופך אותו הרבה יותר קשה לעצור.במהלך סוף השבוע האחרון, Conficker נגוע כמעט 800 מחשבים אישיים של אוניברסיטת יוטה למדעי הבריאות מרכז. צוות ה- IT שם חושב שזה יכול להיות gotten על הרשת באמצעות כונן אצבע נגוע. לאחר מותקן על מחשב אחד, Conficker הוא מאוד יעיל בחיפוש אחר מכונות Windows אחרים שלא פותחו כדי להפיץ.
משתמשים אשר תוהים אם הם נגועים על ידי תולעת יכול לנסות את הבדיקה הפשוטה שפותחה על ידי SecureWorks.
מחקרים שנעשו שני לפני כשבועיים על ידי OpenDNS וקבוצת מערכות האבטחה של יבמ הציעו כי עד 4% מהמחשבים האישיים נפגעו בתולעת Conficker, אך הניתוח של קבוצת העבודה מעיד על כך שמספרם נמוך בהרבה.
"אנו מקווים כי פרסום המספרים האלה ישליך קצת מציאות לתוך המשוואה ", אמר אנדרה דימינו, ממייסדי קרן Shadowserver וחבר בקבוצת העבודה. הוא אינו מאמין כי 4 אחוזים של מחשבים היו נגועים. "קשה לעשות זאת עכשיו", הוא אומר. אבל המספר האמיתי של זיהומים יכול להיות גבוה או נמוך מ -4.6 מיליון, הודה דימינו. מאחר ששיטת קבוצת העבודה מונה את כתובות ה- IP, ייתכן שהם ספרו יותר מדי צרכנים שנכנסו ממספר כתובות IP או מזוהמים תחת זיהום של חברה, אשר לעיתים קרובות מוסתרים מאחורי כתובת IP אחת.
OpenDNS, IBM ו- Working Group השתמשו בטכניקות שונות כדי להגיע לאומדנים שלהם, אבל כולם מסתמכים על העובדה כי מכונות נגוע צריך לבדוק עם שרת "שליטה ובקרה" לקבלת הוראות. קבוצת העבודה קיבלה את הנתונים שלה על ידי הגדרת שרתי "sinkhole" בנקודות באינטרנט המשמשות את המחשבים הנגועים להורדת הוראות. הם עשו זאת על ידי השתלטות על תחומים באינטרנט ש- Conficker מתוכנת לבקר כדי לחפש את ההנחיות.
מספר הזיהומים שנמדדו על ידי קבוצת העבודה תואם את הערכותיה לגבי גרסאות מוקדמות יותר של התולעת, אמר DiMino. "לא כל ה- A ו- Bs הופכים ל- Cs", הוא אמר. "כדי לסבך את העניינים עוד יותר, גרסה חדשה של Conficker זוהתה בשבוע שעבר, ואחד מתקשר בעיקר באמצעות טכניקות peer-to-peer, אשר לא נמדדים בקלות על ידי השרתים של קבוצת העבודה. פירוש הדבר כי הקבוצה תידרש כנראה לפתח דרך חדשה לספירת זיהומים, כפי שמתפשט הווריאנט של עמית לעמית, לדברי דימינו. למרות שהנתונים של קבוצת העבודה נראים, במבט ראשון, שונים לגמרי מ- IBM, תוצאותיה הם לא הפתעה, לדברי הולי סטיוארט, מנהל תגובה איום עם מערכות אבטחה באינטרנט של יבמ (ISS). זה "ממש קשה" כדי לקבל תיקון בגודל של botnet, היא אמרה. "אני לא חושבת שלמישהו יש תשובה מושלמת, "אמרה. "יש להם נקודת נתונים אחת ויש לנו נקודת נתונים נוספת""אם תשאל אותי מה המספר האמיתי, "הוסיפה, "אנחנו לא יודעים." "תשמע
3. שוחד, הונאות, עלו ל -1.6 מיליארד דולר: סימנס וכמה מחברות הבת שלה זינקו מעל ל -1.4 מיליארד דולר לשוחד לעובדים זרים, גירסו את תוכנית הנפט של האו"ם לאו"ם, וכאילו לא די בכך - "מבושל" רישומים פיננסיים במשך שנים עד שהוכתמו על ידי התובעים בארה"ב ובגרמניה. כתוצאה מכך, החברה האם והחברות הבנות ישלמו 898.4 מיליון דולר בקנסות פליליים לארה"ב. בנוסף, בהליך אזרחי נפרד שכלל חלק מאותן תקריות, סימנס הסכימה למסור מעל 350 מיליון דולר ברווחים שקשורים לסניגנים. "התיקים של היום מב
4. קיצורי כבלים תת-קרקעיים משבשים את הגישה לאינטרנט: שלושה קיצורי כבלים תת-ימיים גדולים השפיעו על גישה לאינטרנט ולטלפון ולתנועה בין אירופה, המזרח התיכון ואסיה. הקיצוצים היו על קוים שמחברים בין סינגפור לצרפת לבין בריטניה ויפן, אמר פראנס טלקום. סיבת הקיצוצים לא היתה ידועה, אם כי היתה זו רעידת אדמה תת-קרקעית או ספינה שחצתה את אזור הכבלים, הנמצאים בים התיכון מול חופי סיציליה. Outsourcers מזהירים מפני קיצוצים באשרות ויזה: H-1B: חברות המעסיקות עובדים על אשרות H-1B ו- L-1 מזהירות את המשקיעים באמצעות תב
אינטל משקיעה 10 מיליון דולר בחברות טכנולוגיה ירוקה <אינטל השקיעה 10 מיליון דולר בחמש חברות המפתחות טכנולוגיות לניהול טוב יותר של אספקת חשמל לבתים ולנתונים "אינטל השקיעה 10 מיליון דולר בחמש חברות שפיתחו טכנולוגיות להפחתת חשבונות החשמל ופליטות גזי חממה בבתים ובמרכזי נתונים", אמר היום (יום ד ') אינטל קפיטל, זרוע ההשקעות של החברה. חברות המפתחות טכנולוגיה המאפשרת ניטור פעיל של צריכת החשמל. החברה השקיעה גם בחברות שמאפשרות ביקוש ואספקה טובים יותר לבתים ולמרכזי נתונים.
ההשקעות בוצעו על ידי אינטל כחלק מיוזמת האנרגיה הפתוחה שלה, המביאה טכנולוגיות אנרגיה חכמה לצרכנים, ארגונים ושירותים. אינטל כבר השקיעה עד 100 מיליון דולר בחלל הטכנולוגי הנקי, אמר סטיב אייכנאלאב, מנכ"ל אינטל קפיטל, באירוע בסן פרנסיסקו.
Foursquare רושמת 100 מיליון צ'ק אין Foursquare, שירות מבוסס הרשת החברתית מבוסס מיקום, רשם את "צ'ק-אין" 100 מיליון שקל שלו ביום שני הערב, אמר יום שלישי. "יום רביעי בערב, ביום רביעי בערב, נרשמה" צ'ק-אין "של 100 מיליון דולר, כך דיווחה החברה ביום שלישי. שירות, אשר ראה צמיחה מהירה בחודשים האחרונים. ב -23 ביוני הודיעה החברה כי היא צומחת בקצב של 100,000 משתמשים בכל 10 ימים - שיעור שיעמיד את מאגר המשתמשים הנוכחי ביותר מ -2 מיליון אנשים, בהנחה שהצמיחה תישאר יציבה במהלך החודש הא
Foursquare מתחבר למשתמשים עם חברים שלהם בעולם האמיתי בכך שהוא מאפשר להם לרשום את המיקום הנוכחי שלהם באמצעות הצ'ק אין. הצ'ק-אין משותפים עם חברים ולעתים קרובות עם זרים באמצעות שירותי רשתות חברתיות כמו Twitter. בדרך כלל ניתן לגשת באמצעות טלפון סלולרי מאובזר GPS, משתמשים יכולים לרשום מקומות חדשים אם האזור הנוכחי שלהם כבר לא במאגר של מאות אלפי מקומות.